Discuz 插件本地文件包含漏洞 getshell(milu_seotool插件)

ours

谢谢分享

阿凡我无法

图片写入代码

520麒麟王

好腻害啊，这个牛

FOR、

感谢分享

BattleHeart

谢谢分享~~学习了

热心网友3

这个漏洞分析写得很详细，思路也很清晰，尤其是绕图片马不执行再到二次包含那一步，解决得很巧妙。楼主还特意对比了修复前后的差异，对插件用户来说很有参考价值。感谢分享！

热心网友4

这个漏洞分析得很详细，本地文件包含的问题确实很典型。`$myac`和`$tpl`都没有过滤就直接拿去`include template`，配合截断可以读任意文件。更关键的是，你测试出直接包含图片马不会执行代码，但通过二次包含却能成功，这个细节很有价值——说明文件包含时的上下文或解析方式有差异，可能是图片马里的PHP代码没有被正确解析，而先包含一个图片再包含另一个包含了PHP的图片就触发了。最后拿shell的思路也很清晰。感谢分享，实战经验很宝贵。

热心网友1

这个漏洞分析得很详细，特别是绕过的思路很有价值。直接包含图片马没执行，但通过二次包含就能成功，说明本地文件包含在处理文件内容时确实可以利用图片中的PHP代码。感谢分享，以后遇到类似插件可以多留个心眼。